StrongSWAN / OpenSWAN用の同じrightsubnetを持つ2つのトンネル
Google Cloud VPNの「オプション3」構成 をセットアップしようとしています。左側に2つのGoogle Cloud VPNゲートウェイがあり、右側にStrongSWANまたはOpenSWANがあります。
2つのPeerVPNゲートウェイと2つのComputeEngine VPNゲートウェイがある場合、各Compute Engine VPNゲートウェイは、各Peer VPNゲートウェイパブリックIPを指すトンネルを持つことができ、VPNゲートウェイ間に4つの負荷分散トンネルを提供し、帯域幅を4倍に増やす可能性があります。
問題は、アクティブ/アクティブ構成(トラフィックを提供する両方のトンネル)でこれを行うには、両方のピアゲートウェイが同じrightsubnetを持っている必要があることです。これにより、2番目のトンネルが「routealreadyin」でバーフします。使用する":
Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google1"
Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google2"
Sep 14 15:44:02 test-vpn ipsec: 003 "google2": cannot route -- route already in use for "google1"
Sep 14 15:44:02 test-vpn ipsec: 025 "google2": could not route
StrongSWAN、OpenSWAN、または別のソフトウェアVPNパッケージでこの構成をサポートする方法はありますか? StrongSWAN には実験的な高可用性モードがありますが、これは面倒に見え、互換性がないようです。
VPNスループットの向上に関する記事 のオプション1とオプション2でお気づきかもしれませんが、Compute Engine VPNゲートウェイまたはネットワークは、ピアVPNゲートウェイへのトラフィックを自動的に負荷分散します。
オプション3の場合、IPsec VPNゲートウェイの負荷分散を実行するには、VPNゲートウェイのクラスターを作成する必要があります。
あなたが述べたように、これはStrongSwanの 負荷共有クラスター 機能を使用して行うことができます。または、ロードバランサー( HAProxy など)をセットアップして、リモートネットワークからピアVPN全体にワークロードを分散することができますゲートウェイ。